protect http API GW when CF has S3 as origin

Hi team,

Is it possible to prevent users to hit directly my HTTP API GW if my HTTP GW doesn't support WAF AND my CF distribution doesn't have a custom origin (that can support WAF), my CF origin is an S3 bucket.

so I don't have any way to prevent users hit directly HTTP API GW.

Themen

Kalkulation Sicherheit, Identität & Konformität Serverlos Frontend-Web & Mobile Vernetzung & Bereitstellung von Inhalten Microservices

Tags

Bereitstellung von Websites AWS WAF Amazon API-Gateway Amazon CloudFront Microservices

Sprache

English

Jess

gefragt vor 2 Jahren238 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

You can use Custom Headers with CloudFront and API Gateway to prevent hit the API directly.

https://wellarchitectedlabs.com/security/300_labs/300_multilayered_api_security_with_cognito_and_waf/3_prevent_requests_from_accessing_api_directly/

Marco

beantwortet vor 2 Jahren

Relevanter Inhalt

Wie verwende ich AWS WAF, um HTTP-Anforderungen zu blockieren, die keinen User-Agent-Header enthalten?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie übergebe ich Daten über eine API-Gateway-REST-API an eine Backend-Lambda-Funktion oder einen HTTP-Endpunkt?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich HTTP-403-Fehler von API Gateway?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich API-HTTP-504-Timeout-Fehler mit API Gateway?
AWS OFFICIALAktualisiert vor einem Jahr